Microsoft ha advertido recientemente que los usuarios de PC sobre ciertos problemas con la actualización de seguridad SChannel. Se anunció que la vulnerabilidad SChannel contiene nuevos sistemas de cifrado TLS que están causando los problemas. La compañía ha ofrecido una solución, sin embargo no se recomiendan a los usuarios a evitar la actualización o desinstalarlo si se producen los problemas.
La actualización de seguridad SChannel fija al menos una de las vulnerabilidades críticas SChannel – el SSL / TLS aplicación de cifrado de Microsoft. Esto ha sido considerado como muy crítica y los usuarios han instado a aplicar la actualización lo antes posible.
Algunos usuarios que habían aplicado la actualización, sin embargo, enfrentado a algunos problemas graves. Ciertos problemas se produjeron en aquellas configuraciones donde TLS 1.2 está habilitada por defecto y las negociaciones han fracasado. Los expertos de Microsoft dicen que cuando el TLS 1.2 conexiones gota, pueden suceder varias cosas - los procesos dejan de responder y los servicios dejan de responder durante un determinado período. En el caso de aquellos eventos, una identificación de eventos del sistema 36887 podría aparecer en el registro de sucesos del sistema que indica un error grave 'Una alerta fatal fue recibido de la terminal remota. El código de alerta fatal definido protocolo TLS es 40.’
El Actualización MS14-066 trae algunas características nuevas, así y estos son cuatro sistemas de cifrado de TLS. Parece que estos cuatro cifras están causando el problema, por tanto, con el fin de evitar que, los usuarios necesitan para eliminarlos. Los nombres de los cuatro sistemas de cifrado son:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Aún, la actualización de seguridad SChannel no está claro. Microsoft ha hecho varias referencias a esta actualización, otros expertos confirman que la actualización corrige una o varias vulnerabilidades que han sido reportados por los usuarios o gracias a pruebas internas encontradas. Además de eso, el boletín de seguridad no es muy detallado de las características específicas de vulnerabilidad.